Alan Pope, mantan Manajer Téknik sareng Komunitas di Canonical, parantos ningali gelombang serangan énggal anu ngincer pangguna katalog aplikasi Snap Store. Gantina ngadaptarkeun akun énggal, panyerang parantos mimiti mésér domain anu kadaluwarsa anu didaptarkeun dina alamat email pamekar Snap anu kadaptar. Saatos mésér domain éta, panyerang ngarahkeun deui lalu lintas email ka serverna sareng, saatos ngawasa alamat email, ngamimitian prosés pamulihan kecap akses anu hilap pikeun ngaksés akun éta.
Ku cara ngawasa akun anu tos aya, panyerang tiasa nerapkeun apdet jahat kana aplikasi anu parantos diterbitkeun sareng dipercaya sateuacanna, ngalangkungan cék anu ditingkatkeun anu diterapkeun ka pangguna énggal sareng nyingkahan panambahan labél peringatan pikeun proyék énggal. Alan Pope parantos ngaidentipikasi sahenteuna dua domain (enstorewise.tech sareng vagueentertainment.com) anu dipésér ku panyerang pikeun ngabajak akun, tapi dipercaya aya seueur deui kasus sapertos kitu.
Baheula, para panyerang ngawatesan diri kana ngadaptarkeun akun sorangan sareng nyebarkeun pakét jahat anu nyamar janten versi resmi tina parangkat lunak populér atanapi nganggo nami anu sami sareng pakét anu tos aya (typosquatting). Salaku réspon, Canonical ngenalkeun verifikasi manual nami pakét énggal anu dipasang ka Snap Store pikeun anu mimiti. Saprak harita, distributor malware utamina fokus kana masang pakét asli, promosikeun dina média sosial, sareng pamustunganana nyebarkeun apdet jahat anu nyobian ngalangkungan cék sareng saringan otomatis Snap Store.
Ayeuna véktor serangan parantos robah ka arah mésér deui domain anu parantos kadaluwarsa, sabab repositori Snap Store henteu ngalaksanakeun pamariksaan relevansi. ngaran domain, dianggo dina alamat surélék. Taun kamari, gudang PyPI (Python Package Index) ngalaman masalah anu sami, sacara otomatis nandakeun alamat surélék anu domainna kadaluwarsa salaku teu acan diverifikasi. Langkung ti 1800 alamat surélék sapertos kitu diblokir dina PyPI.
sumber: opennet.ru
